Двухфакторная аутентификация

Аутентификация — это процесс проверки личности пользователя. Двухфакторная аутентификация представляет собой технологию, которая обеспечивает идентификацию пользователей в каком-либо сервисе (как правило, в интернете) при помощи запроса аутентификационных данных двух разных типов. И только успешно введя оба пользователь сможет получить доступ.

Чаще всего двухфакторная аутентификация на интернет-ресурсах использует логин/пароль и одноразовый код, приходящий по СМС. Но также для двухфакторной аутентификации могут использоваться:

• голосовой звонок на телефон пользователя
• код подтверждения может быть взят из заранее составленного списка разовых кодов
• программный (в виде программы на смартфон или компьютер) или аппаратный (в виде брелка) генератор одноразовых паролей
• USB-токен (USB-ключ)
• смарт-карта (также может выступать в качестве электронного пропуска в офис)
• использование биометрических показателей (отпечатки пальцев, рисунок радужной оболочки глаза и т.п.)
• и т.п.

Т.е. код подтверждения постоянно меняется, то безопаснее считается выше, чем использование однофакторный логин-пароль.

Впрочем, двухфакторная аутентификация не панацея от кражи аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и, в какой-то степени, нивелирующий недостатки классической парольной защиты.

Что можно защищать двухфакторной аутентификацией

По сути защищать можно всё, где можно включить данную защиту. Но обязательно рекомендуют защищать то, что особенно важно:

• интернет-банкинг
• аккаунты в соцсетях
• почтовые ящики
• служебные учетные записи 
• свой сайт
• и т.п.